Ir para conteúdo

Ataques Ddos: Supported Fansites Entrevistam A Cipsoft


Posts Recomendados

Ataques DDoS: Supported Fansites entrevistam a CipSoft



Mercutio, Craban e Durin falam sobre lags e kicks em Tibia

Entrevista feita pelos Supported Fansites

 

Em uma maravilhosa entrevista coletiva para os Supported Fansites, 3 grandões da CipSoft soltaram o verbo com o intuito de esclarecer questões pertinentes sobre os famigerados ataques DDoS. Mercutio, Craban e Durin colocaram as cartas na mesa e explicaram com exemplos e bom humor tudo sobre o assunto. O que acontece com Tibia? Por quê a CipSoft não se pronunciou antes? O que está sendo feito pra combater os ataques? Estamos livres de lags e kicks? Saiba a resposta para essas e outras perguntas na entrevista abaixo:

 

 

 

Mercutio - Primeiramente, obrigado pelo convite e por nos dar a oportunidade de falar sobre os incidentes recentes. Eu espero que esta entrevista ajude a esclarecer alguns aspectos e a responder algumas perguntas interessantes. Vamos começar.

 

TibiaCity - O que são ataques DDoS?

Mercutio - Tecnicamente, a sigla DDoS significa Distributed Denial of Service (Negação de Serviço Distribuída em português). A definição parece meio confusa, mas menciona os aspectos chave dos ataques desta natureza. Muitos ataques ao mesmo tempo tentam forçar o seu sistema para que ele não cumpra o serviço para o qual foi designado. Certo, agora isso pareceu realmente confuso.

 

De forma geral, funciona assim: quem planeja o ataque, distribui um pequeno programa para outros muitos computadores através da internet. Isso é possível porque muitas pessoas não se importam ou não sabem muito como proteger seus computadores contra programas maliciosos. Depois de algumas semanas, o programa já infectou centenas ou até milhares de computadores remotos. Então o que esse programa faz? Nada, ele apenas fica alojado na máquina-host aguardando por ordens. Nesse meio tempo, a pessoa que ataca vai verificando quantos computadores já foram infectados com seu programinha. Quando ele achar que o número de computadores infectados é suficiente para o seu propósito, ele começa seu ataque. Como? Ele comanda todos os programas distribuídos para que eles enviem dados repetidamente para um alvo específico, em um momento específico.

 

Do nosso lado, temos que examinar cada um dos pacote de dados para verificar se é um comando válido vindo dos jogadores ou não. Então, as informações que a pessoa que ataca envia podem ser completamente sem sentido. Infelizmente somos nós que temos que conferir se o pacote é realmente sem sentido ou não, já que não podemos encaminhar dados sem sentido para o servidor.

 

Quanto mais dados sem sentido são enviados, mais tempo leva para separá-los das informações válidas. É isso que o jogador normal sente quando joga, na forma de lags e kicks. Os servidores estão rodando perfeitamente bem, o tempo todo.

 

Esta foi a explicação técnica. Para aqueles que pararam de ler depois da terceira linha, eu vou tentar explicar com um exemplo na vida real: imagine um grande show acontecendo em um estádio de futebol. É óbvio que apenas as pessoas que têm ingresso para o show poderão entrar. Geralmente quem não tem ingressos não aparece nos portões do estádio, então os fiscais não têm muito trabalho.

 

Só que infelizmente a banda é tão famosa, que muitos ingressos falsos foram vendidos no mercado negro. Agora o fiscal tem que examinar com cautela cada ingresso. Isso leva tempo e atrasa todo o processo, inclusive para os fãs com ingressos válidos. Agora imagine que há 10 mil vezes mais ingressos falsos do que os verdadeiros. É isso que eu chamo de lag. Enquanto isso, o show dentro do estádio continua normalmente.

 

 

TibiaBR - Porque é tão difícil resolver este problema?

Mercutio - O principal motivo é que nem tudo está em nossas mãos. Por favor não me levem a mal. Não estou inventando desculpas e eu entendo perfeitamente que os nossos jogadores não querem saber de quem é a responsabilidade – eles só querem jogar sem esses problemas. Infelizmente essa é a verdade. Nós trabalhamos em conjunto com muitos parceiros, como provedores de serviço, data centres, fabricantes de hardware, etc. Alguns dos problemas só podem ser resolvidos, ou ao menos averiguados, por um deles.

 

Se eu puder usar o exemplo do show novamente: Nós podemos controlar os fiscais e decidir contratar outros melhores, ou até mais deles, mas nós não podemos mudar o número de portões de entrada que o estádio tem. Então não faz sentido ter 1000 fiscais em um único portão. E mesmo que nós pudéssemos convencer os donos do estádio a instalar mais portões, o problema passa para um ponto anterior: a quantidade limitada de ruas que levam ao estádio. Nós podemos convencer a cidade a construir mais delas? Dificilmente. Acho que agora você entendeu o que eu quero dizer.

 

 

TibiaHispano - Os ataques DDoS poderiam obter informação dos jogadores?

Mercutio - Não. Como eu expliquei, o propósito dos ataques DDoS é apenas congestionar a entrada, não o server em si. E mais uma vez usando o exemplo do show: As pessoas com ingressos falsos não entram, então não têm como aproveitar as músicas.

 

 

TibiaMX - De que maneira os ataques DDoS interferem nos mundos ou no website?

Mercutio - Mais uma vez, geralmente eles não têm influência técnica nos servers. É apenas o acesso a eles que fica congestionado.

 

 

TibiaHispano - Porque os ataques DDoS têm um efeito maior em empresas como a CipSoft se comparadas ao Google por exemplo?

TibiaNews: É, poderia nos dizer um pouco mais sobre o lado técnico do Tibia em geral?

Craban - Para responder a esta pergunta, eu tenho que explicar as diferenças principais entre um serviço como Tibia e Google por exemplo. A maior diferença está na infra-estrutura do servidor. Se você entra em um mundo com o seu personagem, e o seu amigo também faz o mesmo, vocês estão ambos no mesmo server. Isso é necessário, já que todas as ações que você faz com o seu personagem (andar, falar, lutar, etc) tem um efeito imediato e direto não apenas no personagem do seu amigo, mas no mundo como um todo. Então nós precisamos controlar e monitorar todas as ações em um servidor. Isso não necessariamente se aplica ao serviço que o Google oferece. Se você procurar pela palavra "Tibia" no Google, é bem provável que a busca termine em um servidor na Alemanha. Se você procura a expressão "Tibia" você pode também terminar em algum lugar nos EUA, mas mesmo que todos os servidores europeus do Google estivessem desligados, eu ainda podereria ser redirecionado para um servidor nos EUA e ainda obter os mesmos resultados - sem nem mesmo saber que todos os servidores europeus estão fora do ar.

 

Mais uma vez vou ilustrar com o exemplo do show dado por Mercutio: Eu posso pegar o telefone e ligar para 100 amigos meus ao redor do mundo para perguntar onde e quando vai ser o show, mas para ouvi-lo eu preciso estar no lugar específico e na hora certa.

 

A segunda grande diferença é a maneira como o nosso client de jogo se comunica com os servers. Estamos estabelecendo uma comunicação persistente e sincronizada entre o programa e o servidor. Isto significa que é absolutamente essencial que todas as ações em um servidor aconteçam ao mesmo tempo de maneira sincronizada.

 

Dentro de um jogo online, interação é a palavra-chave. Interação significa que o que eu faço tem um efeito imediato em todo mundo. Vamos dizer que eu esteja atacando você, então você tem que ser informado sobre o ataque imediatamente. Durante um ataque DDoS nós não recebemos nenhum dado do jogador, pois as conexões estão congestionadas. Então nós não sabemos o que todos estão fazendo naquele momento. Como o servidor continua funcionando, os seus personagens ainda estão online, apenas sem receber nenhum comando sobre o que fazer com o personagem. Para evitar injustiças de um personagem sobre o outro, nós desconectamos automaticamente os personagens cujos clients não respondem por um determinado período de tempo.

 

Uma pesquisa no Google não depende desta restrição. Quando eu busco por "Tibia", o Google pode procurar em 12 servidores em 3 diferentes continentes. Quando o Google acha os resultados, ele vai publicá-los na tela. Na pior das hipóteses, eu apenas receberei os resultados com um pouco de demora. Entretanto, "demora" não é uma opção em Tibia.

 

 

TibiaNews - Há algum servidor que não está sendo afetado pelos ataques?

Mercutio - Não. Todos os servers estão sendo atacados o tempo todo. Só que a maior parte dos ataques é tão fraca que você nem percebe.

 

 

TibiaBR - Aparentemente os ataques afetam os servidores dos EUA. O que os servidores alemães têm de diferente em termos de medidas de segurança?

Mercutio - Nós instalamos um dispositivo chamado “oceano”. É formado por uma grande quantidade de líquido, que funciona como um firewall natural. :-) Agora falando sério, os data centres são parecidos, mas nós temos mais flexibilidade para mudar a configuração do hardware na Alemanha - e a equipe deles é bastante eficiente. Adicionalmente, os servidores alemães não estão sendo tão atacados.

 

 

TibiaMX - Quem é o responsável pelos ataques? É possível rastrear a origem?

Craban - Sim. Não é fácil, mas é possível. Exige uma investigação coordenada por diferentes órgãos, mas até agora nós tivemos muitos progressos com as investigações.

 

 

TibiaNews: São jogadores de Tibia?

Mercutio - Sim. Os chars principais deles são...

Craban - Pode parar por aí! Nos concordamos em não começar uma caçada. (E mesmo se fizéssemos, eu quero ser o primeiro!)

 

 

TibiaNews - Vocês podem tomar medidas legais?

Craban - Sim, já começamos o processo e vamos continuar agindo com a lei. Infelizmente isso leva muito tempo. Nós temos que levar em conta muitas leis nacionais e internacionais, que podem ser completamente diferentes da legislação alemã. Adicionalmente, a lei da internet não é muito organizada ao redor do mundo, então o que pode ser ilegal em um país, pode não ser em outro. Entretanto, estamos trabalhando em conjunto com órgãos internacionais e determinados a trazer os suspeitos à Corte. Afinal, eles causaram grande descontentamento em nossos jogadores.

 

 

TibiaCity - Por quê Tibia está sofrendo ataques DDoS?

Mercutio - A maioria dos ataques está concentrada em alguns poucos servers, então nós achamos que estamos lidando com uma vingança pessoal, para vingar assuntos in-game. E em alguns casos eu suspeito que se trata simplesmente de tédio. Mas as pessoas que estão atacando não devem se esquecer que o que eles estão fazendo é altamente criminoso. Começar uma guerra dentro do jogo é uma coisa, atacar servers na vida real é algo completamente diferente.

 

 

TibiaBR - Qual o tamanho, em gigabytes, dos ataques que os servers estão sofrendo atualmente?

Mercutio - Responder a essa pergunta é o mesmo que dar um plano detalhado de como derrubar nosso serviço. Por favor entenda que não podemos dividir esse tipo de informação técnica. Então eu sinto muito, mas tenho que usar o carimbo vermelho de “Confidencial” neste arquivo.

 

 

TibiaNews - Qual o tráfego de dados no Tibia em um dia comum?

Mercutio - <prepara o carimbo vermelho de novo, mas olha para Durin primeiro>

Durin - Todos os mundos e o website produzem em torno de 1600 GB por dia.

 

 

TibiaNews - Em que momento começaram os ataques DDoS ao Tibia?

Durin - Desde o início, mas começaram realmente a incomodar durante 2007, com um aumento significativo em outubro.

 

 

TibiaNews - Existe a possibilidade de atacarem também os fansites oficiais?

Mercutio - Certamente, e eles já fizeram. <aponta para o TibiaBR>

 

 

TibiaBR - Algum tempo atrás, a CipSoft mencionou estar testando alguns hardwares novos para os servers, para resistir melhor aos ataques. Como esses testes estão indo?

Mercutio - Nas últimas semanas, nós testamos as melhores máquinas de todos os líderes da indústria. Foi uma surpresa para todos nós que mesmo o líder mundial entre os fabricantes teve problemas em fornecer um hardware que atenda as nossas necessidades. Então finalmente nós decidimos pela maior máquina que pudemos encontrar. Nossos técnicos dizem que é a "BFG" da segurança na internet. :-)

Durin - Nós planejamos ter esse equipamento "montado e carregado" em meados de maio.

 

 

TibiaNews - Quais são os seus métodos para combater os ataques DDoS?

Mercutio - Antes que você possa resolver um problema, você tem que entendê-lo. Então a primeira coisa que fizemos foi examinar a natureza, característica e origem dos ataques. Eu tenho que admitir que essa fase tomou muito tempo. Nós tentamos encontrar a solução definitiva em vez de implementar as primeiras contramedidas de imediato. Depois disso, tentamos algumas coisas que pareciam boas nos livros, mas se mostraram inúteis na prática. No final, tivemos que aprender pelo caminho mais difícil. Então nós realmente gastamos algum tempo nesse período. Infelizmente, nossos jogadores tiveram que lidar com as conseqüências.

Depois disso, nós optamos por uma estratégia dupla: upgrades para nosso hardware e reorganização da nossa infraestrutura técnica. Eu já falei sobre o novo hardware. A nova infraestrutura nos permite configurar melhor todos os components de hardware envolvidos e, portanto, nos proteger melhor dos ataques.

Para seguir no exemplo anterior, eu poderia dizer: nós equipamos os fiscais com equipamentos super rápidos de verificação de ingressos e os colocamos em locais estratégicos.

 

 

TibiaBR - A CipSoft já considerou a possibilidade de mover os servidores dedicados para um provedor melhor?

Mercutio - Sim, e nós já fizemos isso. Nós achamos um novo data centre nos EUA que é capaz de implementar todas as medidas de segurança que eu mencionei. 50% dos nossos servidores americanos já foram movidos para o novo data centre, o restante também seguira este caminho, cedo ou tarde.

 

 

TibiaNews - Isso vai influenciar a criação de novos servers no futuro? (Se sim, como?)

Craban - Ahm, bem, sim e não. Sim, cada novo server que venhamos a abrir no futuro vai certamente ser configurado e protegido com todas as medidas que tenhamos no momento. Não, nem os ataques nem as contramedidas vão influenciar de qualquer forma na decisão de abrir ou não um novo server.

 

 

TibiaNews - Nós percebemos que, uma vez que um problema tenha sido solucionado, alguém sempre vai tentar achar um jeito de quebrar essa solução. Vocês acham que algum dia Tibia vai ficar totalmente livre dos ataques DDoS?

Mercutio - Direto e reto: não. Nós vamos sempre estar sob ataque. A pergunta é: os jogadores vão perceber que estamos sob ataque? Eu acho que nós reunimos um monte de know-how sobre esse assunto nas últimas semanas, então nós estamos bons pra caramba em defesa. Ainda assim é uma corrida constante…

 

 

TibiaNews - Quanto tempo até essa onda de ataques acabar?

Mercutio - Bem, eu não tenho falado com os caras que estão atacando ultimamente, então você deveria perguntar pra eles, não pra mim.

 

 

TibiaNews - Você sabe aproximadamente quanto tempo vai levar até resolver os problemas com os ataques DDoS?

Mercutio - Nós estamos bastante otimistas que as medidas que tomamos vão reduzir drasticamente os efeitos dos ataques DDoS na disponibilização de nossos serviços. Eu expliquei o que nós fizemos e quando nós fizemos ou planejamos fazer. Eu também quero salientar que nós colocamos nossos esforços não somente em resolver os problemas passados, mas também em estar melhor preparados no futuro. Eu não estou dizendo "missão cumprida", mas, colocando tudo na balança, nós saimos da lama por enquanto.

 

 

TibiaBR - Os jogadores brasileiros (e acreditamos que outros jogadores também) estão muito irritados com a instabilidade dos servers, culpando a CipSoft por isso. O que vocês podem dizer a eles?

Mercutio - Embora não possamos ser responsabilizados pelos ataques em si, eu posso entender que muitos jogadores estejam desapontados pela maneira que lidamos com a situação. Temos que admitir que cometemos alguns erros e gastamos muito tempo analisando e tentando diferentes soluções. Resumindo, levamos muito tempo para implementar contramedidas efetivas.

Além disso, fomos criticados pela nossa política de informações, mais precisamente pela falta de informação para a comunidade. Claro que entendemos que nossos jogadores queiram ser informados regularmente da situação, acima de tudo, o que eles querem saber é se é seguro caçar novamente. Por outro lado, cada informação que nós compartilhássemos poderia ser útil para aqueles que estão atacando. Nós sempre precisamos pesar estes dois aspectos antes de liberar alguma informação. Infelizmente, o lado "confidencial" ganhou muitas vezes.

 

Para concluir: sim, nós estamos lendo nossos forums e vimos todos esses posts cheios de desapontamento, frustação e até mesmo raiva. Sim, nós temos uma boa noção do humor da comunidade. Sim, nós entendemos eles. Então, que resposta eu posso dar?

 

Eu gostaria de me desculpar com nossa comunidade. Nós fomos pegos despreparados e falhamos em reagir adequadamente. Desde o primeiro ataque, nós estamos tentando arduamente trazer todos os sistemas ao normal e garantir uma experiência de jogo livre de problemas. Não funciona como o planejado o tempo todo, mas nós não medimos esforços para chegar a uma solução satisfatória. Nós finalmente a encontramos. Nós realmente sentimos muito pela inconveniência que isso causou e agradecemos a todos pela paciência e constante confiança que vocês depositaram em nós.

 

 

TibiaBR - Muito obrigado CipSoft por responder a essas perguntas e esclarecer mais sobre esse assunto polêmico para os jogadores de Tibia!

Mercutio - Mais uma vez, obrigado pela oportunidade de falar a todos vocês. Mantenham o bom trabalho com seus fansites.

Link para o comentário
Compartilhar em outros sites

  • 4 weeks later...
×
×
  • Criar Novo...